Bluetooth angreifbar

Eine kritische Lücke in der Bluetooth-Spezifikation macht Bluetooth-Verbindungen auf Smartphones, Notebooks und PCs sowie Geräten im Internet der Dinge angreifbar. Sie erhielt den Namen »Key Negotiation of Bluetooth«, kurz KNOB und wurde als CVE-2019-9506 katalogisiert. Bereits 2017 wurden mehrere Lücken in der Spezifikation entdeckt.

Bluetooth Pairing manipuliert

Die Spezifikation von Bluetooth beinhaltet ein Verhandlungsprotokoll für kryptografische Schlüssel, das es ermöglicht, Krypto-Schlüssel mit einer Länge von 1 bis 16 Byte auszuhandeln, ohne dabei aber die Integrität des Verhandlungsprozesses durch Authentifizierung zu schützen. Zudem unterstützen nicht alle Controller in den Geräten hohe Raten bis zu 16 Byte. Ein Angreifer im Wirkungsbereich zweier Bluetooth-Geräte kann die Pairing-Verhandlungen so manipulieren, dass mit nur 1 Bit Entropie verhandelt wird und er die ausgehandelten Verschlüsselungscodes dann mittels Brute-Force einfach brechen, den abgehörten Chiffriertext entschlüsseln und den Verkehr zwischen den Geräten abhören oder selbst verschlüsselte Nachrichten in Echtzeit absetzen kann.

Bisher keine Ausnutzung bekannt

Entdeckt wurde die Lücke von Forschern der Sicherheitslabors CISPA und SUTD sowie Oxford University. Sie bezeichneten es als überraschend, eine solch fundamentale Lücke in einem 20 Jahre alten und weit verbreiteten Standard zu entdecken. Die Forscher haben bereits Ende 2018 Hersteller wie unter anderem Microsoft, Apple, Intel, Cisco, und Amazon informiert. Sie hatten zuvor KNOB-Angriffe auf 17 unterschiedliche Bluetooth-Chips auf 24 verschiedenen Geräten durchgeführt, bei denen sich alle Geräte als verwundbar erwiesen.

Erste Patches verfügbar

Bereits mit der Lücke verkaufte Bluetooth-Geräte brauchen zum Schutz ein Firmware-Update. Betroffen sind Geräte der Versionen 1.0 bis hin zu aktuellen Geräten mit 5.1. Hersteller wie Microsoft, Apple, Cisco, Google und Blackberry haben bereits reagiert und aktualisierte Firmware zur Verfügung gestellt.

Heimanwender nicht im Fokus

Die Bluetooth-Arbeitsgruppe hat ihre Empfehlung dahingehend geändert, dass bei der Aushandlung der Verschlüsselung immer noch viel zu schwache 7 Byte verwendet werden sollten. Fatal könnten solche Angriffe beispielsweise auf über Bluetooth angebundene Drucker oder Keyboards im Business- und Industrieumfeld sein, wenn hier sicherheitskritische Daten abgegriffen werden können. Heimanwender müssen sich nicht allzu große Sorgen machen, sollten aber trotzdem darauf achten, Updates der Hersteller und des Betriebssystems immer zeitnah einzuspielen.

Verwandte Themen

BlueBorne – Gefahr auch für Linux
views 67
By: Intel Free Press - CC BY-SA 2.0Die acht unter dem Namen BlueBorne zusammengefassten Lücken im Bluetooth-Protokoll können Schaden über die ges...

Beitrag kommentieren

Alle Kommentare
  • Thomas Schäfer

    Thomas Schäfer

    17.08.2019, 13:27 Uhr

    @StevenSeifried Endlich: Man kann Lautsprecher abhören!